Разработчики обнаружили ранее неизвестную уязвимость в сети Lightning Network

Команда Lightning Labs раскроет подробную информацию об уязвимости 20 октября, всем операторам нод рекомендовано обновить программное обеспечение до актуальной версии.

Команда стартапа Lightning Labs обнаружила ранее неизвестную уязвимость в сети Lightning Network (LN). Глава отдела криптографической инженерии стартапа Коннер Фромкнехт опубликовал сообщение, в котором рекомендовал всем оператором нод обновить свое ПО до версии 0.11.0 в кратчайшие сроки.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

По словам Фромкнехта, уязвимость содержат клиенты LND версий 0.10.x и младше. Специалист обещал, что Lightning Labs раскроет подробную информацию об уязвимости 20 октября. Он также подчеркнул, что его команда не обнаружила доказательств тому, что эксплойт использовался в реальных условиях.

«Мы раскроем информацию [об уязвимости] раньше обычного, потому что того требуют обстоятельства, связанные с открытием. В ближайшие недели мы опубликуем подробную информацию и запустим масштабную баг-баунти программу», — пишет Фромкнехт.

Lightning Network —  это протокол второго уровня, который позволяет использовать смарт-контракты для обеспечения более высокой пропускной способности блокчейн-сети. Поскольку LN развертывается поверх основного блокчейна, сеть при этом сохраняет характеристики одноранговой системы. 

Однонаправленный платежный канал в LN. Источник: BitMEX 

Основная идея LN заключается в том, чтобы держать средства вне блокчейна. Это позволяет пользователям совершать операции, по минимуму используя ресурсы основной сети. При этом они всегда имеют возможность вернуть активы в блокчейн. 

В конце прошлого месяца независимый разработчик Джуст Джагер обнаружил уязвимость, которая позволяет скомпрометировать Wumbo-каналы, предназначенные для передачи крупных транзакций. Техническое решение Wumbo было представлено сообществу в августе. Разработка расширяет лимиты на перевод средств по каналам LN, что упрощает проведение крупных транзакций и снижает комиссии за открытие и обслуживание новых каналов.

Джагер обнаружил, что благодаря техническим особенностям Wumbo открытый с его помощью канал связи можно вывести из строя на срок от двух недель. Для этого достаточно превысить лимит хранящихся в канале HLTC-контрактов (hash time lock contract), который ограничен на уровне 483 единиц. 

← Назад Поделиться:

Рекомендации

Разработчик выявил опасную уязвимость в сети Lightning

1 месяц назадЕвгения Лиходей2 мин
Крупные Lightning-транзакции с bitcoin стали дешевле

Теперь для проведения больших сумм BTC не нужно открывать дополнительные каналы.

2 месяца назадЕвгения Лиходей2 мин

Компания Blockstream представила новую версию клиента для Lightning Network

Пользователи получили возможность не только принимать, но и отправлять многокомпонентные платежи. Помимо этого разработчики повысили стабильность концепции «сторожевой башни».

2 месяца назадAртем Галунoв4 мин